[英]S3 policy to stop hotlinking?
我們當前的S3政策內容如下:
{
"Version": "2008-10-17",
"Id": "45103629-690a-4a93-97f8-1abe2f9bb68c",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::incredibad29/*"
}
]
}
這僅允許任何人從內部訪問文件。
我們要添加一個熱鏈接語句,因此,如果從我們的網站引用,則用戶只能訪問該文件。 因此,從以incredibad29.com或www.incredibad.com開頭的域中
我只是不知道如何做到這一點。 任何幫助都將是驚人的,謝謝!
如果用於圖像和其他媒體類型,則存在使用內容類型標頭的已知黑客:
您可以使用一種變通辦法來阻止選擇性鏡像的圖像和文件的熱鏈接,您認為這對Amazon S3預算造成了很大壓力。 當您將文件上傳到您的Amazon S3帳戶時,該服務會根據文件的擴展名為每個文件分配特定的Content-Type。 例如,.jpg文件的Content-Type設置為image / jpg,而.html文件的Content-Type設置為text / html。 Amazon S3的一個隱藏功能是,您可以手動將任何Content-Type分配給任何文件,而不管文件的擴展名如何,這就是您可以用來防止熱鏈接的方法。
來自: http : //www.labnol.org/internet/prevent-image-hotlinking-in-amazon-s3/13156/
我認為這幾乎是基本技術。 但是,如果您略過` google s3 hotlinking否認 6350結果,您可能會發現其他方法:)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.